Использование ClamAV (clamscan) на Linux сервере


ClamAV - это антивирус с открытым исходным кодом, который позволяет убнаруживать трояны, руткиты и прочую гадость.
Clamscan - модуль сканивания.

Устанавливается из репозиториев програмного опебспечения. В случае с RedHat/CentOS нужно подключить Epel.

yum install clamav clamavclamav-update clamav-scanner

История релизов доступна по адресу http://pkgs.repoforge.org/clamav/

После установки нужно его обновить:

freshclam

У модуля сканирования есть куча опций. Проверить их можно с помощью:

clamscan --help

Сканирование выполняется следующей командой:

clamscan

Если Вы хотите просканировать файлы в конкретном каталоге:

clamscan -r /home/

Для того что бы писать лог файл:

clamscan -r /home/ --log=/var/log/clamscan.log

По умолчанию модуль будет выводить информацию о всех файлах, которые он отсканировал. Довольно удобно воспользоваться ключем -i и получать информацию только о инфецированых файлах.

Инфицированые файлы можно копировать либо перемещать в указаной место на сервере. На пример:

clamscan -i --copy=/var/suspicious -r /home/ --log=/var/log/clamscan.log

или

clamscan -i --move=/var/infected -r /home/ --log=/var/log/clamscan.log

Папки /var/infected и /var/suspicious должны существовать.

Сlamscan можно использовать для проверки файлов, загружаемых по ftp.

Share Button
(Visited 511 times, 1 visits today)

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Лимит времени истёк. Пожалуйста, перезагрузите CAPTCHA.